安全なECサイト運営の為にはセキュリティ対策は必須。セキュリティ関連のEC-CUBEカスタマイズ事例集

安全なECサイト運営の為にはセキュリティ対策は必須。セキュリティ関連のEC-CUBEカスタマイズ事例集 EC-CUBEカスタマイズ
この記事は約2分で読めます。
株式会社サンクユーはEC-CUBEに強い制作会社で、EC-CUBE構築EC-CUBEカスタマイズが得意なEC-CUBEインテグレートパートナーです。
本コラムではEC-CUBEカスタマイズ事例やEC-CUBEに関する情報を発信しています。
今回のテーマは『安全なECサイト運営の為にはセキュリティ対策は必須。セキュリティ関連のEC-CUBEカスタマイズ事例集』です。

セキュリティ関連のEC-CUBEカスタマイズ事例

今回は数多くのEC-CUBEカスタマイズ事例からセキュリティに関するカスタマイズをまとめます。

自社でECシステムを持つ以上、セキュリティ対策は必須です。
お客様の情報を守る為に日々セキュリティ対策は意識しておくべきです。

EC-CUBEの脆弱性

EC-CUBE脆弱性診断サービス|EC-CUBEのセキュリティ診断を定期的に行い、脆弱性を排除することで安全なECサイト運営を行えます
近年、脆弱性を狙ったサイバー攻撃が活発化している近年、WEBサイトの脆弱性(セキュリティ上の欠陥)をついたサイバー攻撃が活発化しています。サイバー攻撃はシステムへ侵入し、破壊活動や情報漏洩、情報改ざんを行います。すべてのWEBサイトが...
経済産業省からEC-CUBEの脆弱性に対して注意喚起されたが、EC-CUBEはそんなに危ないシステムなのか?
経済産業省からEC-CUBEの脆弱性に対して注意喚起があった昨年2019年12月20日に経済産業省よりEC-CUBEの脆弱性に対して注意喚起がありました。株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等...
EC-CUBE3系と4系はSymfonyの脆弱性も考慮する必要がある
2020年1月22日、EC-CUBE3系と4系の脆弱性が報告された2020年1月22日、株式会社イーシーキューブよりEC-CUBE3.0系、4.0系の脆弱性が報告されました。EC-CUBE3.0系におけるsymfony/http-fou...
EC-CUBE2.11系、2.12系のEC-CUBEペイメント、およびGMO-PG決済モジュール (PGマルチペイメントサービス)に複数の脆弱性
2018/08/09 JVN(Japan Vulnerability Notes)よりEC-CUBE2.11系、2.12系のEC-CUBEペイメント、およびGMO-PG決済モジュール (PGマルチペイメントサービス)に複数の脆弱性があると報...
EC-CUBE脆弱性情報の公開の是非
脆弱性てなんて読むの?脆弱性とは「ぜいじゃくせい」と読みます。たまに、お客様と会話していると「きじゃくせい」と言われる方がおられ、さりげなく「そのぜいじゃくせいですが・・・」と正しい読み方を教えてあげるくらいは優しい私です。ごく稀...

EC-CUBEのセキュリティ対策

EC-CUBEのセキュリティ対策について(最低これくらいは対策しておきましょう)
EC-CUBEのセキリュティ対策毎年、個人情報やクレジットカード情報の漏洩事件が絶えず、WEBサイトを運営する上で、セキュリティ対策は欠かせません。今回は、EC-CUBEのセキュリティ対策についてお話ししたいと思います。EC-CUBE...
EC-CUBE管理画面のセキュリティを高める
最近、セキュリティに関するニュースが多く、弊社クライアントでもセキュリティ対策を講じている企業様がいらっしゃいます。EC-CUBEをある程度理解している方なら、EC-CUBEで構築されたサイトを見分けることができます。EC-CUBEと分かれば、自ずと管理画面のURLも分かってしまいます。セキュリティ的にはあまりよろしくありませんね。。。
PHP5.6のセキュリティサポートが2018年12月31日で切れる為、EC-CUBE2系をPHP7対応にする必要があります
PHP5.6のセキュリティサポートが今年2018/12/31で切れるPHP5系の最後のバージョンPHP5.6のセキュリティサポートが今年2018/12/31で切れます。尚、各バージョンのサポート期限は下図のようになっています。詳細...
EC-CUBE2.13系の常時SSL化
常時SSL化とは従来であれば、サイト訪問者が情報を入力するフォーム、例えばお問合せフォーム、会員登録フォーム、クレジットカード情報入力などのページにSSLが投入されていれば問題ありませんでした。しかし、昨今の多くの情報漏洩事件の発生から...
EC-CUBE2.13系のTLS1.2対応
TLSとはTLSはインターネット上で通信を暗号化する技術で、SSL/TLSと記載されることが多いです。SSL(Secure Sockets Layer)は3.0で終了しおり、それ以降はTLS(Transport Layer Securi...
EC-CUBEのクレジットカード情報変更機能にreCAPTCHAを導入してみた
クレジットカード情報を登録することで、EC-CUBEでもワンクリック決済が可能EC-CUBEでは初回購入時にクレジットカード情報を登録することで、次回以降の注文でワンクリック決済が可能になります。正確にはワンクリック決済はクレジット決済...
EC-CUBEで管理者のパスワードを紛失した場合の対処法
引き継ぎ等で管理者のパスワードが分からない担当者の引き継ぎができていなかった等で、管理者のパスワードが分からない場合があります。以前ブログでお伝えした通りEC-CUBEはSHA-1という暗号化技術(ハッシュ関数)を利用していて、EC-...
クレジットカード情報の非保持化対応 全国無料セミナー&相談会 に、弊社代表の堀川が相談先として参加して参りました
EC-CUBEにクレジット決済を導入されているサイト様は、2018年3月までに「クレジットカード情報の非保持化対応」が必要です。・参考記事:ECサイトは2018年までにクレジットカード決済の方法を変更するか、PCI DSSへの準拠が必要...
EC-CUBE管理画面のパスワードに有効期限を設定すると定期的にパスワードを変更することになり、セキュリティの向上が図ることができます
セキュリティ対策の一環として、EC-CUBE管理画面のパスワードに有効期限を設定するカスタマイズがあります。ある一定期間を過ぎた場合、パスワードが無効になり新しいパスワードの設定を求められます。簡単ではありますが、画像を使ってご説明致...
タイトルとURLをコピーしました